» Jetico Personal Firewall

Кто нибудь может подсказать как отследить согласно какого параметра отклоняется соединение или пакет? А то Block All not Processed IP Packets ну ни о чем не говорит.

И еще если к примеру я отключаю Block All not Processed IP Packets (снимаю галочку) то пакеты вроде бы уходят в continue а в трее значек соединения кажет отклонение пакетов. Интересно куда контини приводит?

wezir
Чтобы отследить срабатывание правила, измените для него Log level с Disabled на любой другой. Поле Description правила также попадает в протокол, что облегчает его [протокола] понимание

>> Интересно куда контини приводит?
Возможно, у Вас включен Flat view, мешающий понять логику работы Jetico :-)
Таблица System IP Table вызывается из таблицы Root. Таким образом, если пакет попадает под Ваше правило Continue, Jetico возвращается к таблице Root.
Следующая таблица - Protocol Table.
=> блокировка по "Block All not Processed Protocol Packets" (это событие в протокол не идёт).

Korchagin_Oleg
Как отследить созданное правило я в курсе, я спрашивал о том как отследить пакет или соединение отклоненное общим запретом каковым является Block All not Processed IP Packets Это правило запрещает все пакеты и соединения которые явно не разрешены однако чем тот или иной пакет не соответствует правилу я не могу видеть. К примеру 24.07.2005 16:37:38.937 reject Block All not Processed IP Packets 44 TCP incoming packet 70.26.153.233 35.240.94.11 63150 80 TTL: 108; TOS: 0; ID: 5453; TCP flags: SYN ; TCP Seq: 343ACAC4
чем этот пакен не удовлетворяет правилу разрешить входящие соединения на 80 порт с диапазона портов 1024-65535 хосты естественно any

Пытаюсь начать работать с Jetico. Терплю неудачу. Помогите.

Выбираю Allow all. В локалке вроде бы всё работает (средствами windows). И принтеры, и пинги. А интернет отказывается работать. Получаю инет через проксик (статически прописанный адрес). Ни почтовик, ни браузер, ни gmail notifier не хотят работать. Пишут - "проблема сети", "не могу подключиться к 192.168....." и т.п. Тот же браузер отлично отображает локально сохранённые странички.
На моём компе small HTTP server также не работает. При обращении к нему машина вообще стала намертво. Даже не обычным "синим экраном", а синий экран с кучей какой-то текстовой неразборчивой чепухи - и всё. Тлько reset помог.
Без Jetico всё работает.

Что не так? Разве Allow all не достаточно для того, чтобы всё работало? /*Уже вырвал себе все волосы, искусал губы. Остаётся только повеситься. */

HeatSink
На скока я знаю Jetico работает только с одним "сетевым интерфейсом", мож в этом дело ?

Ясно.
Большое спасибо за мысль. Буду разбираться. Разберусь - обязательно отпишусь.
Но всё равно, предложения по поводу неработающего соединения с прокси-сервером принимаются!

Кто-нибудь общается с разрабами ? Если ДА, то может закинете им несколько мыслей?
1. Совершенно кривая работа с Access to network. Как я понял, при совместном использовании библиотек родителем считается просто РАНЕЕ ЗАПУСТИВШИЙСЯ процесс. А порядок запуска в винде процессов (даже при автозагрузке), как известно ПРОИЗВОЛЕН. Отсюда имеем КАПКАН . Либо разрешать ВСЕМ, либо бесконечно париться с вопросами про Access to network для программ, никакого отношения к сети не имеющим... Ждем-с отслеживания компонентов на уровне библиотек. Об этом уже очень много писАлось на форуме, а результата нету
2. Еще очень кривая работа с изменением версий программ. Как будто разработчики не знают, то такое "новая версия". Почему ЛЮБОЕ изменение контрольной суммы надо трактовать как "новая программа"? Решается добавлением соответствующей кнопки в диалог "Ask user". Тоже много обсуждалось с аналогичным результатом .
3. Еще ОЧЕНЬ не хватает произвольного перечисления портов в правилах, например такого вида (137-139, 445).

Как не хотелось в этом признаваться, но первые два косяка свели для меня на нет всю прелесть этой программы. Переползаю обратно на Outpost .
Но хочется верить, что какой-нибудь добрый чел напишет разработчикам о "многочисленных пожеланиях поклонников Jetico" и они, проникшись, сделают истинно ЛУЧШИЙ фаер.

hapatsa
1. На самом деле не так всё страшно. Через месяц активной работы такие вопросы прекратятся даже для самых корявых случаев.
2. Это да, самый кривой момент в этом брандмауэре...
3. Тоже не фонтан, но это можно заменить назначением группы правил со всеми нужными портами.

блин, на двух машинах XP SP2 сабж вешает намертво винду. Вот ведь засада.
никто не знает лекарство от этого?

По логике, System IP Table - это частный случай Protocols Table. Поэтому стОит первую поместить под вторую, а не рядом, чтобы не сбивало с толку.
С покупкой Симантеком Сайгейта, похоже, альтернативы сабжу уже не остается.

Две недели вожусь с ним, так и не понял закономерностей... Всё вроде настроил, правила прописал, а тут вдруг по новой надо настраивать, т.к. что-то запустилось раньше остального. Где взять FAQ по настройке, чтобы скопировать один в один и забы(/И)ть?

Неужели разработчики новую версию кинут скоро. Уже два с полтиной месяца как затаились, никак аутпост хотят нагнуть.

Jetico FW2 beta выйдет примерно через 1-2 месяца

Надеюсь что разработчики учли пожелания юзеров по перечислению портов в одном правиле.

hapatsa

1. Da, soglasen, ochen' ne udobno, ia im po etomu povodu pisal.

Obychno na bug reports oni otve4ali o4en' bystro, a pro etu problemu oni vidat' znaiut, poetomu i molchat No esli eto budet resheno to 100% budet lu4shim firewall-om

2, 3. Ugu, eto bylo by kruto, po4emu vy sami im ne pishite pro eto ?

А нет никакой инфы по поводу что нового ожидается?

Hi, Alexander.

Here is brief feature list:
1. JPF will run as windows service
2. New xml configuration
3. WELF-compatible log file format
4. Improved rule editing ui
5. JPF will have acess control list for all firewall functions

> ok thx and can you provide short list of new features that will be
> implemented?

Sincerely yours,
Nail Kaipov

Добавлено:
Меня больше всего 5тый пункт заинтересовал

5-й пункт интересен, согласен
Да и то что сервисом будет - то же гут.
А кто подскажет что сие есть

Цитата:

3.WELF-compatible log file format

Кто-то может прокоментировать следующую проблему. Обсуждаемый здесь файервол работает у меня уже более полугода на трех компьютерах и все бы ничего (к его постоянным вопросам относительно доступа в сеть того или иного приложения я притерпелся), но озадачила меня одна вещь: в корпоративной сетке после установки файервола резко упала скорость отдачи емейла с моего компьютера. До сегодняшнего дня я не связывал это падение скорости с работой JPF, а сегодня снес и установил Керио. В результате скорость отдачи файла размером 4,5 МБ возросла со стабильных в последнее время 1500Кбит/сек. до вполне приемлемых для нашей сети 15000 Кбит/сек. Специально повторю, что возростание скорости произошло в течение не более получаса. На замену файервола меня сподвигло уверенное заявление нашей технической службы, что канал они не зажимают, с их компьютера этот же файл в это же время уходил с нормальной скоростью.

Bigor
посмотри, не включен ли у тебя лог на какое-нибудь очень частое событие, это значительно тормозит работу Jetico.

Bigor
Всякие антивирусные проверки случаем в сабж не включены?

Народ, никто не ставил Jetico на машину с ICS (Internet Connection Sharing)? Не поделитесь опытом?

Оффтоп

Кто может связатся с разработчиками
с просьбой добавить во вторую версию возможность отображать в трее вместо стандартной иконки визуально траффик как в Bandwidth Monitor Pro (2 столбика с фиксированнымм максимальными значениями).
Так уже сделано в самой программе, но вынести в трей было бы просто СУПЕР.

Что-нибудь уже известно когда появится бета второй версии ?

Как я понял, с Block All not Processed IP Packets можно бороться только сносом и установкой другого фаера?

Da_Neil
Можно и так, но всё-таки распиши проблему подробнее.

ArtLonger
Резал ослино-торрентовые порты:

Цитата:

01.12.2005 21:28:05.802 reject Block All not Processed IP Packets 40 TCP incoming packet 86.56.33.4 85.140.61.41 57284 25458 TTL: 44; TOS: 0; ID: 42D4; Don't fragment; TCP flags: FIN ACK ; TCP Seq: 9DA5FCDB
01.12.2005 21:28:09.608 reject Block All not Processed IP Packets 117 TCP incoming packet 84.94.196.196 85.140.61.41 2100 5592 TTL: 112; TOS: 0; ID: EB56; Don't fragment; TCP flags: FIN PSH ACK ; TCP Seq: 5FB8BA40
01.12.2005 21:28:47.362 reject Block All not Processed IP Packets 1400 TCP incoming packet 85.250.241.10 85.140.61.41 1806 5592 TTL: 111; TOS: 0; ID: 42DA; Don't fragment; TCP flags: ACK ; TCP Seq: 706A48A

Da_Neil
Похоже на то, что эти все порты у тебя просто не открыты никаким приложением (ослом-торрентом). Потому и порезаны.

NightHorror
Но это не так. 5592 — это торрент, 25458 — осёл. Более того, трекер пишет, что порт firewalled.

Da_Neil
Какие правила созданы под торрент и осла?

Цитата:

Block All not Processed IP Packets

угу, похоже, просто случай, что ни одно правило из созданных не подошло к пакетам. Модифицировать правила для осла и торрента.